Kolejna poważna dziura w sprzęcie Intela. Narażone korporacyjne laptopy
Eksperci z firmy F-Secure poinformowali o znalezieniu kolejnej dziury w sprzęcie Intela. Nie ma ona nic wspólnego z niedawno odkrytymi lukami Spectre i Meltdown. Nowa dziura dotyczy Intel Active Management Technology (AMT), która jest powszechnie używana w korporacyjnych laptopach. Luka pozwala napastnikom na całkowite przejęcie kontroli nad sprzętem. Narażone są miliony komputerów na świecie.
Luka jest szokująco prosta, a jej destrukcyjna moc – niewyobrażalna, twierdzi odkrywca dziury Harry Sintonen. Nawet pomimo najlepszych zabezpieczeń haker może uzyskać dzięki tej dziurze całkowitą kontrolę nad laptopem, stwierdził ekspert. Pocieszający jest fakt, że do przeprowadzenia ataku konieczny jest na początku fizyczny dostęp do atakowanego komputera. Rola napastnika polega tutaj na odpowiednim skonfigurowaniu AMT. W ten sposób otwiera w maszynie tylne drzwi i może, korzystając z tej samej przewodowej bądź bezprzewodowej sieci, uzyskiwać do niej zdalny dostęp. W pewnych szczególnych przypadkach możliwe jest też skonfigurowanie AMT tak, by mechanizm łączył się z konkretnym serwerem, dzięki czemu napastnik nie musi być podłączony do tej samej sieci lokalnej by uzyskać dostęp do komputera.
Żadne zabezpieczenia, ani pełne szyfrowanie dysku, ani lokalny firewall, ani oprogramowanie zabezpieczające, ani VPN nie chronią przed atakiem, stwierdzili przedstawiciele F-Secure. Atak daje zaś napastnikowi całkowitą kontrolę nad maszyną. Może on dowolnie odczytywać i modyfikować wszelkie dane i zyskuje dostęp do wszystkich programów. Może też zainstalować szkodliwe oprogramowanie, nawet na poziomie firmware'u.
Przedstawiciele F-Secure zalecają, by albo całkowicie wyłączyć AMT, albo chronić je silnym hasłem.
Komentarze (0)